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) Verfahren zur Vereinfachung der Kommunikation mit Chipkarten 

Emm erfindungsgemifia Vorrichturtg zur Kommunikation 
einor Anwendung (10) mit einer Chipkarta (20) waist mlnde- 
stans sin Anweridungsdatenverzelchnis (30) - Oder auch 
WSrterbuch ganannt - zur Aufnahme von Information en 
uber anwendungaspezrfischa Daton dor Anwendung (10), 
und mindestens ain Chfpfcartendlalogmodul (40) - Oder auch 
Agent ganannt - fur die Generierung von Kommandoe mit 
Hilfe dee AnwandungsdatQnvwzeichnisaes (30) fOr eine 
Schnittstelle zur Chipkarte (20) auf, wobai das Chipkarten- 
dialogmodut (40) kanenspaziftscha Daton uber die Chipkarta 
(20) enthfllt Von der Anwendung (10) wfrd eine Anfrage 
(100) zur Kommunikation mit der Chipkarta (20) an das fur 
die Chipkarta (20) spazJfizierte Chipkartandtalogmodui (40) 
gesteJtt Des Chipkartendiaiogmodul (40) erzeugt auf dia 
Anfrage (100) hin mindestens eJn Kommando (110), das zu 
einer Kommunikation mit der Chipkarta (20) orfordorlich ist. 
Das Chipkartandialogmodul (40) maoht alch hiarfQr anwen- 
dungsspezifischa Irtformationan, die in dam Anwendungsda- 
tenvarzafctinis (30) gespaicrtert atnd, zuganglich. 
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Gebtet der Erfindung 

5 

Die Erfindung bctrifft eine Vorrichtung und cm Verfahrcn zur Kommunikation einer Anwendung mit emer 
Chipkarte, sowie eine Verwendung in Lese-ZSchreibgeraten fttr Chipkarten. 

Stand der Technik 

Als Datentragerkarten oder Chipkarten werdeo heute tragbare, zumeist kieine, in etwa in Scheckkartenfor- 
mat sich befmdliche, Karten, vorzugsweise aus Kunststoff oder Metall mit eincra darin integrierten elektroni- 
schen Chip bezeichnet Ira Gegensatz zu einfachen Speicherfcarten (die als Memory Chip-Cards oder Memory- 
Cards bekannt sind) besitzen intetiigente Datentragerkarten (auch raultifunktionale Chipkarten, oder Smart- 
is Cards genannt) neben einem Speicherbereich einen eigenen Pro2essor zur KontroIIe der auf dem Chip der 
Datentragerkarte gespeicherten Daten. Dies erlaubt einen besseren Schutz der Daten und fuhrt zu einer 
verbesserten Funktionaiitat der Chipkarten. Einfache Speicherkarten erlauben im angemeinen nor ein Schreiben 
und Lesen der Daten. Intelligente Datentragerkarten verfugen daruber hinaus noch Qber Funktionen zur 
Stniktnrierung der Daten, zur Lokaiisierung der Daten, zur Verwaitung der Daten und zum Schutz der Daten. 
20 Die Schnittstelle einer intelligenten Chipkarte, und damit auch die erforderliche Programmierung (z. B. von 
KommandosequenzenX urn Daten von einer Chipkarte zu lesen, ist daher wesentlich kompiexer als die von 
Speicherkarten. 

Der vor allem wegen der erhShten Falschungssicherheit zunehmende Einsatz von Chipkarten erstreckt sich 
auf zablrekhe Anwendungsgebiete. Anwendungen mit Chipkarten, also Anwendungen, fur die eine Kommuni- 
25 karion eines beliebigen Gerates mit einer Chipkarte erforderiich ist, konnen beispielsweise das bargekflose 
Bezahien, Identifikation des Chipkartentnhabers, die Speicherung von Daten oder dergleichen seta Eine Anwen- 
dung besteht dabei aus internen Anwendungsteilen auf der Chipkarte und externen Anwendungsteilen in 
entsprechenden Geraten, wie z. B. Geldautomaten, PC's oder speziellen Terminals. Aflgemein steDen interne 
AnwendungsteOe alie Daten und Programme dar, die auf der Chipkarte selbst gespeichert werden, wahrend die 
30 externen Anwendungsteile alle Daten und Programme auBerhalb der Chipkarte darstellen. Die Programmie- 
rung dieser externen Anwendungsteile obliegt meist den Programmierern der Gerate, mit denen eine Chipkarte 
zum Einsatz kommen soil Haufig cxistiert in diesen Geraten bereits eine komplexe Software-Plattform. Urn hier 
Anwendungen mit Chipkarten zu integrieren, and umfangreiche Kenntnisse fiber die Stmktur der dort gespei- 
cherten Daten und die Schnittstefle der Chipkarte erforderiich. 
35 Die meisten verwandten Chipkarten unterscheiden sich von HersteOer zu HersteHer deutlich voneinander. 
Viele der Chipkarten implementieren erne Teilmenge des ISO Standards 7816 und verfugen zusStzIkh fiber 

einige SondcrftmktionciL Dazu kommt m der Praxis 3ie eHo«ierlffihe4^ennm&der Details der zu iroplemeiitie- 

renden internen und externen Anwendungsteile. 
Urn einen Zugriff auf die auf Chipkarten gespeicherten Daten zu ermdglichen, erfolgt zumeist eine feste 
40 Programmierung (Kodierung) von Kommandos, Dies bedeutet jedoch eine erhShte Starrheit der Anwendung 
und eine schlechte Wartbarkeit 

Bcim Einsatz von Chipkarten wird im aDgemetnen eine Verschlusselung der Daten oder der Kommandos zur 
Authentisierung der Chipkarte oder der, zur Chipkarte externen Welt verwendet Meist wird dabei ein symme- 
trischer Verschlusselungsalgorithmus, wie der DES (digital encryption standard), oder ein asymmetrischer 
45 Verschlusselungsalgorithmus, wie z,B. ein Public-Key Algorithm us, benutzt Zur Authentisierung des Chipkar- 
teninhabers kommt derzeit fast ausschlieBlich eine Identifikationsnummer PIN (Personal Identification Number) 
zum Einsatz. Neben Geraten, wie Lese/Schreibgeraten fur Chipkarten, sind daher insbesondere noch weitere 
Elemente, wie die Authentisierungselemente zur Verschlusselung und zur Eingabe der PIN, fur eine Anwendung 
mit Chipkarten zu berficksichtigen und konnen an einer solchen Anwendung beteiligt sein, 

Eine Kormnunikation der, durch Hardware oder Software realisierten, Elemente und Gerate mit den externen 
Anwendungsteilen geschieht dutch die Verwendung von Programmierschnittstellen. Fur eine Chipkarte ist eine 
einfache Schnittstelle jedoch nicht befriedigend Durch die Komplexitat der Datenstrukturen und der erforderli- 
chen Kommandos reicht es nicht aus, eine Einbettung der Kommandos in ein anderes ProtokoD oder eine hdhere 
Programmiersprache zu verwenden. Dies setzt auch, fftr anwendungsspezifische Daten, die Kenntnis fiber 
55 interne Strukturen der Chipkarte und damit auch fiber ihre Erreicfabarkeit und Zugreifbarkeit durch die Anwen- 
dung fiber die Schnittstelle zur Chipkarte hin, voraus. 

Zusammenfassung der Erfindung 

eo Es ist Aufgabe der Erfindung, eine Vereinfachung der Schnittstelle zur Kommunikation mit einer Chipkarte zu 
schaffen. Die Aufgabe der Erfindung wird entsprechend der unabhangigen Anspruche gelSst. 

Eine erfindtmgsgemaBe Vorrichtung zur Kommunikation einer Anwendung mit einer Chipkarte weist minde- 
stens em Anwendungsdatenverzeichnis — oder auch Wdrterbuch genannt — zur Aufhahme von Informationen 
fiber anwendungsspezifische Daten der Anwendung, und mindestens ein Chipkartendialogmodul — auch Agent 

65 genannt - fur die Generierung von Kommandos rait Hilfe des Anwendungsdatenverzeichnisses fQr eine 
Schnittstelle zur Chipkarte, wobei das Chipkartendialogmodul kartenspezifische Daten fiber die Chipkarte 
enthalt 

Von der Anwendung wird erae Anfrage zur Kommunikatkm mtt der Chipkarte an das fur die Chipkarte 
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spezifiziertes Chipkartendialogmodul gestellt Das ChipkartendiaJogmodul erzeugt auf die Anfragc hin minde- 
stens em Kommando, das zu einer Kommunikation. mit der Chipkarte erforderlich ist Das Chipkartendialogmo- 
dul macht sich hi erf Or anwendungsspezifische Inforraationeru die in dera Anwcndungsdatenverzetchnis gespei- 
chert sind, zuganglicfa. 

Urn die Implementierung von Anwendungen rait unterschiedlichen Typen von Chipkarten zu erleichtern, ist es 5 
erforderlich, eine m6giichst einbehficbe Scfanittstellc der Anwendungen zur Chipkarte zu bekommen. Erfin- 
dungsgemaB erfolgt eine Trennung zwischen anwendungsspezifischen Daten uiid kartenspezifischen Daten. 
Anwendungsspezifische Daten sind solche Daten, die Informationen fiber Art, Lokalitat, Umfang und Zu griffs- 
methoden fur auf einer Chipkarte gespeicherte Daten enthalten, sowie (fie auf der Chipkarte gespekherten 
Daten selbst Kartenspezifische Daten dagegen stellen solche Daten dar, die informationen fiber die erforderii- 10 
chen JCommandos und das Protokoll einer Chipkarte zum Zugriff auf die dort gespeicherten Daten geben. 

Die Trennung zwischen anwendungsspezifischen Daten und kartenspezifischen Daten ermftglicht es, daB ein 
und dieselbe Anwendung mit verschiedenen Chipkartentypen realisiert w end en kann, Dies fiihrt zu einer 
wesentlichen Vereinfachung der Schnittstefle zu Chipkarten und verbessert andererseits die Trennung zwischen 
intemen Anwendungsteilen auf der Chipkarte und von der Chipkarte getrennten, externen Anwendungsteilen. 15 
Eine flexible Anpassung an neue Anwendungen und Chipkartentypen wind so unterstfitzt 

Die hier vorgesteflte Losung erleichtert sowohl die Integration von Chipkarten in exist enten Anwendungen, 
aJs auch die Implementierung neuer Anwendungen. Durch die Trennung von anwendungsspezifischen und 
kartenspezifischen Daten werden die fur Anwendungen erforderiichen Kenntntsse niinimiert und ihre Verwen- 
dung vereinfacht Die Wartbarkeit der intemen als auch externen Anwendungsteile wird deutlich verbessert Die 20 
Anwendung der Chipkarte wird von kartenspezifischen Aspekten wie Kommandos, Protokoll en und Daten- 
strukturen entlastet Gleichzehag wird neben einer synchronen auch eine asynchrone Betriebsart ermogiicht 

Die Erfuidung findet vorzugsweise Anwendung in Lese-ZSchreibgeraten fur Chipkarten im weitesten Sinne, 
das heiBt in PCs oder anderen Geraten die eine Kommunikation mit Chipkarten koordinieren, steuern und 
mittelbar oder unmittelbar durchfOhren. 25 

Weitere, vorteilhafte Ausfiihrungen der Erfuidung finden sich in den Unteranspruchen. 

Beschreibung der Zeichnungen 

Zur naheren Erlauterung der Erfindung sind im folgenden Ausfunrungsbeispiele mit Bezugnahme auf die 30 
Zeichnungen beschrieben. Es zeigen: 

Fig. 1 eine schematische Darsteilung der erfindungsgemaBen Kommunikation einer Anwendung mit einer 
Chipkarte, 

Fig. 2 die Verwendung mehrerer Worterbucber und/oder mehrerer Agenten fur eine Vielzahl verschiedener 
Anwendungen und Typen von Chipkarten, 35 

Fig. 3 eine weitere Ausfuhrungsform die eine Reduzierung des Overheads bei der Kornmunikation mit der 
Chipkarte ermdglicht 

Beschreibung der Erfindung 

40 

Fig. 1 zeigt eine schematische Darsteilung der erfindungsgemaBen Kommunikation einer Anwendung 10 mit 
einer Chipkarte 20. Die Anwendung 10 befrndet sich, getrennt von der Chipkarte 20, bexspieisweise in einem 
Lese-/Schreibger&t, einem Computer oder einer sonstigen, zur Kommunikation mit der Chipkarte 20 fahigen 
Umgebung. Ein Anwendungsdatenverzeichnis, das sogenannte Worterbuch 30 (application dictionary), dlent zur 
Aufnahme von anwendungsspezifischen Daten. Ein Chipkartendialogmodul der sogenannte Agent 40 (smart 45 
card agent oder smart card interpreter), generiert die erforderiichen Kommandos fur die Schnrttsteile der 
Chipkarte 20. 

Das Wdrterbucfa 30 enthalt Informationen Qber Art, Lo kali tat, Umfang und Zugriffsmethoden von auf einer 
Chipkarte gespeicherten Daten, sowie Informationen fur die, aufgrund der Sicherheitsvorgaben der Anwendung 
10 eventuell erforderOche, Behandlung dieser Daten. Zur einfacben Identifizierung der jeweiligen Daten fur 50 
einen Zugriff durch die Anwendung 10 werden den Daten ein oder mehrere Alias-Namen zugeordnet Diese 
Informationen werden in geeigneter Form, wie z. B. tabellarisch oder hierarchisch, in dem Worterbuch 30 
angelegt und umfassen die erforderiichen Informationen fur die Anwendung 10 oder eine Vielzahl wekerer 
Anwendungen (naheres dazu siehe Fig. 2\ Der Zugriff auf das W6rterbuch 30 erfolgt nur durch den Agenten 40. 
Die Zuordnung eines Wdrterbuchs 30 zu einem Agenten 40 kommt durch den externen Anwendungsteil oder 55 
einer spezieQen Erweiterung des Agenten 40 zustande. 

Die Generierung des WSrterbuches 30 geschieht vorzugsweise durch eine manueSe ErsteOung der erforderii- 
chen Daten. Dazu werden samtliche Informationen fur afle auf der Chipkarte 20 befmdDchen Daten und deren 
Eigenschaften bendtigt Die von der Anwendung 10 auf der Chipkarte 20 erreichharen Daten werden mit den fur 
das Worterbuch 30 vorgesehenen Alias-Namen versehen. 60 

SoDen Daten der Chipkarte 20 prozessiert werden, stellt die Anwendung 10 eine Amrage 100 an den Agenten 
40. Eine solche Anfrage 100 enthalt Informationen fiber die gewunschte Zngriffsmethode, sowie den Alias -Na- 
men der gewfinschten Daten. Der Agent 40 erzeugt auf diese Anfrage 100 hin die erforderiichen Kommandose- 
quenzen, urn auf Daten der Chipkarte 20 zugreifen zu konnen. Er bedient sich dabei der Informationen, die in 
dem Worterbuch 30 in einem Eintrag fur den jewemgen Alias-Namen gespeichert sind. Die erforderiichen 65 
Parameter der Zugriffsmetfaode werden mit der Anfrage 100 an den Agenten 40 ubergeben. Beispielsweise 
gehSren zu der Anfrage 100, die ein Lesen eines Datums auf der Chipkarte 20 bewirken sou, der Alias-Name des 
Datums, die zu verwendende Lesemethode und Angaben fiber den Ort zur Hinterlegung der Antwort auf die 
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Anfragc 100. Einc solchc Anfragc kann also zum Bcispiel aus der Zu griff sart LESEN fur Daten mit dem 
Alias-Namen KONTONUMMER und einer Speicheradresse zur Hinterlegung der Daten bestehen. Neben den 
Methoden Lesen und Schreiben konnen hier il a. auch Authentisierung, Erzeugen oder Loschen von Strukturen, 
sowie die bei Chipkarten realisierbaren anwendungsspezifischcn {Commandos anftrcterL Bei diesen handelt cs 

5 sich um auf der Chipkarte 20 gespelcherte Methoden die durch spezielle Kommandos ausgelost werden. Dies 
kann zum Beispiel die Modifikation des Betrags einer auf dem Chip der Chipkarte 20 implementierten Geldbdr- 
seseiiL . 

Um eine leichte Einbettung in existterende Systeme zu ermogiicfaen, ist es vielfach erforderlich, erne asynchro- 
ne Funktionsweise des Agenten 40 zu garantieren. Viele der verwendeten Softwareplattformen erfordem eine 

io ereignisgesteuerte Programmierung. Ein synchron arbeitendes Modul kann eventueB zu einer temporaren 
Blockierung des gesamten Systems fuhren. Die Dauer dieser Blockierung ist fur Chipkarten-Anwendungen 
jedoch vielfach nicht tragbar, da diese eine DatenQbertragung zu einem relativ langsamen Medium, sowie eine 
Bearbei tung von Kommandos auf einem relativ langsamen Prozessor einschlieBt 
Der Agent 40 wird vorzugsweise als asynchrones Modul implementiert, laSt sich Jedoch auch synchron 

15 betreibea Auf die Anfrage 100 der Anwendung 10 hin, generiert der Agent 40 eine Sequenz von Kommandos fur 
die Chipkarte. Ein jedes Kommando 110 der Sequenz wird einzeln an die Anwendung 10 zuruckgegeben. Diese 
ubertragt das jeweilige Kommando 1 10 des Agenten 40 als ein Anwendungskommando 130 an ein entsprechen- 
des Lese-ZSchreibgerat 120 zum unmittelbaren Lesen und Schreiben von Daten auf der Chipkarte 20. An dieser 
Stelle sei erwahnt, daS die Anwendung 10, wie bereits oben beschrieben wurde, auch direkt in dem Lese- 

20 /Schreibgerat 120 lokalisiert sein kann. Auch kann fur bestirnmte Anwendung anstatt einer Sequenz von 
Kommandos ein einzelnes Kommando 1 10 ausreicheiL 

Das Lese-/Schreibger§t 120 ubertragt das Anwendungskommando 130, oder ein davon abgeleitetes Anwen- 
dungskommando 130 / , auf die Chipkarte 20 und erapfangt von diesem eine Antwort 140. Die Daten der Antwort 
140, oder einer ebenfalls davon abgelettete Antwort 140', werden von der Anwendung 10 entgegengenommen 

25 und wiederum als Antwortdaten 150 dem Agenten 40 zugefOhrt Dieser interpretiert die Antwortdaten 150 und 
generiert daraufhin, falls erforderlich, das nachste Kommando. Der Vorgang wird solange wiederholt, bis die 
gewfinschten Daten prozessiert worden stnd Am Ende des Vorganges, oder auch kontinuierlich wahrend der 
Kommandosequenz, ubermittelt der Agent 40 einen Datensatz 160 als Reaktion auf die Anfrage 100 und die von 
der Chipkarte 20 zuruckgegebenen Daten an cue Anwendung 10. Dieser Datensatz 160 stellt die, fur die 

30 Anwendung 10 verstandliche Antwort der Chipkarte 20 auf die, fur die Chipkarte 20 nicht verstandliche Anfrage 
100 der Anwendung 10 dar. 

Die Realisierung des Agenten 40 geschieht vorzugsweise durch die Verwendung des Konzeptes der endlichen 
Automates Ein solcher Automat ist in der Lage, seinen internen Zustand zu speichern und aufgrund von 
Eingabedaten und seinem aktuellem Zustand in einen anderen Zustand zu wechseln. Die Programmierung dieses 
35 Automaten geschieht durch die Vorgabe der gewunschten Zustandsanderungen fur die jeweiligen Kombinatio- 
nen aus augenblickliche in Zustand und Eingabedaten. 

Wahrend der Ge^nerung>oh Kommandos kommt es bet Vemendung^von dUn^ Schlttssel geschutzten 
Daten oder Bef ehien, z. B. auf der Chipkarte 20, auch zu den erforderlichen Ver- und Entschlusselungen. Diese 
sollen aufgrund der Sicherheitsvorgaben vielfach nicht durch den Agenten 40 selbst durchgef uhrt werden. Der 
40 Agent 40 wird daher durch eine geeignete Anfrage an die Anwendung 10 diesen Bedarf signalisieren und die 
erforderlichen Daten liefera. Die Anwendung 10 ihrerseits wird in den meisten Fallen diese Anfrage des Agenten 
40 an ein spezialisiertes Modul zur VerschlOsseiung weiterleiten. Nach der Antwort kann der Agent 40 mit der 
Generierung der Kommandos equenz fortfahren. 

Neben speziellen Anfragen zur Verschhlsselung kdnnen unter anderera noch Anfragen an das Lese-/Schreib- 
45 gerat 120, sowie Anfragen zu einem {nicht gezeigten) PIN Eingabegerat auftreten. Diese Anfragen werden durch 
die Anwendung 10 an die entsprechenden Gerate zur Bearbeitung weitergeleiteL 

Um mit der Chipkarte 20 zu kommunizieren, wird die Anwendung 10 zunSchst den geeigneten Agenten 40 
(beispiefcweise aus einer Vieizahl moglicher Agenten) auswahlen, Spatestens bei der Generierung einer Anfrage 
an den Agenten 40 wird auch das gewunschte WSrterbuch 30 spezifiziert Beides geschieht aufgrund spezieiier 
Antwortdaten der Karte, die z. B. durch eine anfangliche Abfrage von der Chipkarte 20 erhalten wurden, und 
Kenntnissen fiber die jeweilige, auszufuhrende Anwendung 10. Nach Auswahl des Agenten 40 und des Worter- 
buches 30 kann durch die Anwendung 10 die Anfrage 100 an den Agenten 40 gestellt werden. Der Agent 40 
durchsucht daniufhin das Wdrterbuch 30 nach dem in der Anfrage 100 enthaltenen Alias-Namen und erhalt 
darfiber auch die erforderlichen anwendungsspczifischen Informationen. Die erste Anfrage 100 versetzt den 
55 Agenten 40 in einen Startzustand und es wird daraufhin der erste Befehl der erforderlichen Kommandosequenz 
generiert Mit jeder Antwort auf ein Kommando wird der Agent 40 den internen Zustand wechseln und 
Informationen Ober den Fortschritt der Sequenz sammeln. Die Generierung von Kommandos bricht ab, sobald 
der Agent 40 einen, fur die Anfrage relevanten, Endzustand erreicht hat Dies ist der Fall, wenn ein Fehler bei der 
Kommunikation aufgetreten sein sollte, oder die Daten erfolgreich prozessiert worden stnd 

Sollte eine Anderung der Anwendung 10 durch eine Modifikation der auf Chipkarten gespeicherten Daten 
erforderlich werden, kann dies auf eine Anderung des Worterbuchs 30 begrenzt werden. Ein neues WSrterbuch 
30' (nicht gezeigt) wird der Anwendung 10 verfugbar gemacht, und die Anwendung 10 selbst muB nicht geandert 
werden. Eine Anderung der auf die Chipkarte 20 bezogenen TeOe der Anwendung 10, wie zum Beispiel die 
Verwendung anderer Chipkartentypen mit unterschiedlicher SchnittsteBe, ftthrt zu einer Generierung ernes 
neuen Agenten 40 / (nicht gezeigt). Die datenbezogenen Informationen zu der Anwendung 10 in dem Wdrter- 
buch 30 oder 3C mussen dabei nicht geandert werden. . 

Es ist zu verstefaen, daB das Kommando 110 und die Antwort 140 des Agenten 40 vorzugsweise weder durch 
<fie Anwendung 10 noch durch das LeseVSchreibgerat 120 oder eventuefl andere zwischen Agent 40 und 
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Chipkartc 20 liegenden Gerate verandert wird Die Signale 110, 130 uod 130' sind in diesem Fall identisch, und 
die Chipkarte 20 erhih mittelbar das Kommando 110 des Agenten 40 und Qbermittelt diesem wiederum 
(glcichfaJls mittelbar) seine Antwort 140 auf das Kommando 110. Damit sind auch die Signale 140, 140* and 150 
identisch Analog 4ft ™ ist auch eine jeweilige unminelbare Obertragung des Kommacdos 110 an die Chipkarte 
20 und der entsprechenden Antwort 1 40 zurikk an den Agenten 40 realisierbar. 5 

Es ist auch zu verstehen, daB der Agent 40 sowohl in einem asynchrocen ais auch in einem synchronen Modus 
betrieben werrien kann. Im asynchronen Modus wartet die Anwendung 10 nicht auf eine RQckmeldung des 
Agenten 40 auf die Anfrage 100 und stent sorait auch zwischen Anfrage 100 und Ruckmeldung zur Verfugung. 
Ira synchronen Modus jedoch wartet die Anwendung 10 auf eine Ruckmeldung des Agenten 40 auf die Anfrage 
100 und stent erst nach erfolgter Ruckmeldung wieder zur Verfugung. to 

Kg. 2 zeigt die Verwendung mehrerer Wdrterbucher 230 und/oder mehrerer Agenten 240 fur eine Vielzahl 
verschiedener Anwendungen 210 und Typen von Chipkarten 220. Eine sogenannte Agentur 250 wird durch die 
Anwendung 10 aus der Vielzahl von Anwendungen 210 anstelle des Agenten 40, wie in Fig. 1, aufgerufen. 
Aufgabe der Agentur 250 ist es, die verschiedenen Worterbucher 230 und Agenten 240 zu verwalten und bei 
Bedarf fur die Verfugbarkeit entsprechender Versionen zu sorgea Dazu wird vorzugsweise eke Liste alter 15 
lokalen Wdrterbucher 230 und Agenten 240 rait deren Eigenschaften so wie der Kriterien, wann diese zu 
verwenden sind* benutzt Ist kern geeigneter Agent oder kein geeignetes Worterbuch verfugbar, kann von einer 
anderen Agentur 260 ein bendtigtes Exemplar, oder eine Kopie da von, angefordert werden. Dies kann uber ein 
lokales Netzwerk, so wie uber geeignete Kjommunikationswege zwischen den Agenturen 250 und 260 geschehen. 

Wird bei der Impieraentierung eines Agenten 40 eine interpretierte Programmiersprache verwendet, kann ein 20 
und dieselbe hnplementienmg auch auf Geraten mit unterschiedlicher Hardware and Betriebssystemen verwen- 
det werden. Dazu wird furjedes Gerlt ein passender Interpreter implementiert, der das Programm des Agenten 
interpretierend abarbeitet 

Sind beim Transport von Kommandos vom Agenten 40 zur Chipkarte 20 mehrere Prograrnm-Ebenen und 
Schnktstellen zu durchlaufen, ergibt sich eventuell ein deutlkrher Overhead bei der Kommunikation mit der 25 
Chipkarte 20. Dieser kann verringert werden, indent man, wie in Fig. 3 gezeigt, den Agenten 40 naher zur 
Chipkarte 20 hin plaziert Dazu wird der Agent 40 durch einen Stellvertreter, den sogenannten Proxy 340 ersetzt 
Dieser erstellt fur jede Anfrage 100 einen einzigen Datensatz 350 mit alien erforderiichen Informationen aus 
dem Worterbuch 30 und laflt diesen an einen Router 360 senden Der Router 360 empfangt den Datensatz 350 
des Proxy 3401, instruiert nun seinerseits den auf diese Ebene verschobenen Agenten 40. AJIe vom Agenten 40 30 
generierten Kommandos 370 werden nun durch den Router 360 an die Chipkarte 20 geschickt und jede Antwort 
380 wiederum an den Agenten 40. Ein ResuJtat 390 der Anfrage 100 nach der Kommunikation des Agenten 40 
mit der Chipkarte 20 wird schlieBKch vom Router 360 an den Proxy 340 und von diesem ais Antwort 160 an die 
Anwendung 10 zuruckgegeben. Der Proxy 340 garantiert eine einheitliche Schnittsteile far die Anwendung 10, 
so daB diese bei seiner Verwendung nicht geandert werden muB. Die Anwendung 10 bleibt unabhangig davon, 35 
ob sie rait dem Agenten 40 oder dessen Proxy 340 kommuniziert Der Router 360 wird vorzugsweise auf der 
gleichen Ebene wie der Agent 40 plaziert, w&hrend das Worterbuch 30 auf der Ebene der Anwendung 10, 
beziehungsweise der Agentur 230, verbleibt 

Es sei angemerkt daB das Lese-/Schreibgerat 120 eine abstrakte Darstellung eines Gerfites mit einem 
unmittelbaren Zugriff auf die Chipkarte 20 darstellt Das Lese-/Schreibgerat 120 kann jedoch aus einer Vielzahl 40 
einzelner Gerate und Schichten mit einzelnen Schnittstellen untereinander bestehen. 

Es ist zu verstehen, daS sich die Erftndung sowohl auf die einfachen Speicherkarten ais auch auf intelligente 
Datentragerkarten mit einem eigenen Prozessor zur JControIle der auf dem Chip der Datentrfigerkarte gespei- 
cherten Daten bezieht 

Eine Modifikation des Worterbuches 30 laflt sich erfindungsgemaB auch unmittelbar durch den Agenten 40 as 
bzw. die Agentur 250 bewerkstelligen. Dies ist insbesondere dann von Vorteil, wenn Strukturen auf der Chipkar- 
te 20 mh Hilfe des Agenten 40 erzeugt oder verandert werden sollen, z. B. wenn der Agent 40 eine neue Datei auf 
der Chipkarte 20 neu an leg en oder umgestalten soil Diese neue Information wird dann von dem Agenten 40 
bzw. der Agentur 250 in das Worterbuch 30 eingetragen. 

In einer Ausfuhrungsform der Erfindung befindet sich das Worterbuch 30 unmittelbar auf der Chipkarte 20. 50 
Dies ermdgiicht, daB immer das bendtigte Wdrterbuch 30 fur die Chipkarte 20 unmittelbar zur Verfugung stent 
In einer weiteren Ausfuhrungsform wird von der Chipkarte 20 das unmittelbar auf dieser Chipkarte 20 sich 
befindfiche Wdrterbuch 30 kopiert und gespeichert (vorzugsweise durch den Agenten 40) und stent dem 
Agenten 40 bzw. der Agentur 250 fur wettere Chipkarten desselben Chipkartentypes zur Verfugung. 

55 

Detailliertes Ausfiihrungsbeispiel 

Das folgende Beispie! sod den Ablauf einer Kommandosequenz verdeutlichen. Die Anwendung 10 mochte 
eine Kontonummer von der Chipkarte 20 Iesen. Der dabei zu verwendende Agent 40 wird anhand von Karten- 
merkmaien des Chipkartentypes der Chipkarte 20 selektiert. Die Anwendung 10 schickt die Anfrage 100 an den so 
Agenten 40, dem bereits ein spezifisches Wdrterbuch 30 durch erne vorangegangene Auswahl anhand von 
Kartendaten des Chipkartentypes der Chipkarte 20 zugeordnet sein solL Tabelle 1 zeigt einen Ausschnitt aus 
dem zugeordneten Worterbuch 30. 

Die Anfrage 100 enthtlt ais Parametern den Befehl "I ESEN", den Aiiasnamen "KONTONUMMER" und die 
Speicheradresse eines Puffers, in dem das Ergebnis auf die Anfrage 100 abgelegt werden soil Der Agent 40 65 
durchsucht darauf hin das Wdrterbuch 30 nach dem Aiiasnamen "KONTONUMMER* (siehe Tabelle 1). Der 
gefundene Eintrag liefert die Informationen, in welchem Verzeichnis und in welcher Datei der Chipkarte 20 
dieses Datum zu fmden ist, so wie Angaben uber die Art und den Umfang des Datums und sicherheitsrelevante 
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Angaben. Die Daten auf der Chipkarte 20 scien in diesem Beispiel in Verzeichnissen angeordnet, wie diese von 
Dateisysteraen f Or Computer bekannt sm<L 

In diesem Beispiel wird in Tabelle 1 (rait Pfei! markiert) unter dem Aiiasnamen "KONTONUMMER* die 
Pfadangabe "3F00A1 00.4001* gefunden ucd die Angabe, das es sich urn eine Datei des Typs TRANSPARENT 
5 handelL Das Datum befindet sich in der Datei mit Offset 4 und etner Lange von 5 bytes. Zur Obersetzung der 
fogischen Schlusselnummern in physikafiscbe Schlfissel dient die Angabe der SchlGsseidomane KREDIT und c 
Authorisierungsdomane AUTKREDIT. Bei der Eingabe von PaBwdrtem (mit etner PIN) wird fur PIN! una 
PIN2 die Domane GLOBAL" verwendet Eine Domane fur ein bestbnmtes Objekt steDt eine Menge von 
Verzeichnis sen und Dateien dar, die auf eine gemeinsame Instanz dieses Objektes zugreifen. 

io Der Agent 40 beginnt mit der Generierung einer Kornmandosequenz zur Selektion des erforderlichen 
Verzeichnisses auf der Chipkarte 20 anhand der Pfadangabe "3FOOA100.4001* Dabei wird die augenblickliche 
Verzeicbnissetektion in Betracbt gezogen. Fur den Fall daB das Verzeichnis 3F00 bereits selektkrt ist, wird als 
ein erstes Kommando 110 zur Selektion des Unterverzeichnisses A 100 generiert Dieses erste Kommando 110 
wird an die Anwendung 10 zuruckgegeben mit einem Signal das die Kommandosequenz fortgesetzt werden soil 

15 Die Anwendung 10 gibt das erste Kommando 110 als Kommando 130 daraufhin an eine Schnittstelle zur 
Obertragung an das verwendete Schreib/Lesegerat 120 fur die Chipkarte 20 weiter. Dieses abertragt das 
Kommando 130 an die Chipkarte 20. Die Chipkarte 20 sendet erne Antwort 140 mit etner Bestatigung der 
Auswahl und gegebenenfalk Informationen fiber das seiektierte Verzeichnis. Die Antwort 140 wird vom 
Schreib/LesegerSt 120 an die Anwendung 10 geschickt, die diese sofort ab Antwortdaten 150 an den Agenten 40 

20 weiterleitet 

Die Antwortdaten 150 liegen im Allgemeinen in einem der Anwendung 10 iinverstandfichen Format vor. Um 
die Antwortdaten verstehen zu kdnnen, mussen die umfangreichen Kenntnisse des Agenten 40 fiber die Chipkar- 
te 20 vorhanden sein. Der Agent 40 kann a us den Antwortdaten 150 Schiusse fiber den Erfolg des ersten 
Komraandos 1 10 ziehen und Informationen fiber der Fortschritt der Kommandosequenz sammeln. Als nachstes 

25 wird ein zweites Kommando 1 10' zur Selektion der Datei 4001 an die Anwendung 10 flbermittelt und wie zuvor 
das erste Kommando 1 10 behandelt 

AnschlieBend wird ein wetteres Kommando 110" zum Lesen der angeforderten Daten generiert Dazu wird 
die Information fiber Ort (Offset — 4) und GrSBe (Lange = 5) der Kontonummer verwendet Das Kommando 
110" wird wie zuvor Kommando 110 flbertragen und entsprechend von der Chipkarte 20 beantwortet Die 

30 Antwortdaten 150" der Chipkarte 20 enthalten nun au&erdem die gewfinschten Daten, Diese Daten seien 
beispielsweise verschlusselt, was der Agent 40 anhand vorhergehender Informationen bei der Selektion der 
Datei erkannt hat Nun wird eine Anfrage 160 des Agenten 40 an die Anwendung 10 generiert um eine 
Entschlusselung der Daten durchzufuhren. Die Anwendung 10 kann die Entschlusselung selbst durchffihren oder 
sie an ein weiteres spezialisiertes Modul wekerleiten. Das Ergebnis wird als Antwortdatum 150"' an den 

35 Agenten 40 zuruckgegeben. Dieser kopiert nun die Daten in einem der Anwendung 10 verstandlichen Format in 
den bei der ursprfingfichen Anfrage 100 angegebenen Pufferspeicher und signalisiert der Anwendung 10 das 
Ende der Kornraandoseqiieftz, Ptft Anwendung 10 kann nun auf die Kontonummer zugreifen und eine nSchste 
Anfrage an den Agenten 40 senden, 
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Patentansprflche 

1. Vorrichtung zur fCommunikation einer Anwendung (10)mit einer Chipkarte (20), gekennzeichnet durcfa: 
mindestens ein Anwendungsdatenverzeichnis (30) zur Aufnahme von Informationen fiber anwendungsspe- 
ziftsche Daten der Anwendung (10), und «s 
mindestens ein Chipkartendialogmodul (40) fur die Generierung von Kommandos mit Hilfe des Anwen- 
dungsdatenverzetchnisses (30) fur eine Schnitts telle zur Chipkarte (20), wobei das Oiipkartendialograodui 
(40) kartenspezifische Daten Qber die Chipkarte (20) enthilt 
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Z Vorrichtung nach Anspruch 1, dadurch gekefinzeicfanet, daB das Anwendungsdatenverzeichnis (30) Alias- 
Namen zur Bezeichnung der anwendungsspezifischen Daten enthalt 

3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daB nur das Chipkartendialogmodul (40) 
Zugriff auf das Anwendungsdatenverzeichnis (30) hat 

4. Vorrichtung nach einera der vorstehenden Anspruche, gekennzeichnet durch ein Zuordnungsmittel zur 
Zuordnuog eines Acwendungsdatenverzeichnisses (30) zu einem ChipkartendialognKxiul (40). 

5. Vorrichtung nach einem der vorstehenden Ansprfiche, dadurch gekennzeichnet, daB in dem Anwendungs- 
datenverzeichnis (30) die Informationen fur eine oder mehrere Anweadungen (10) entbaiten smd. 

6. Vorrichtung nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, daB das Chipkartendia- 
logmodul (40) so implementiert ist, daB es sowohl a Is synchrones ais aucfa als asynchroties Modul verwendet 
werden kann. 

7. Vorrichtung nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, daB das Chipkartendia- 
logmodul (40) als ein endlicher Automat implementiert ist, der in der Lage ist, sich seinen internen Zustand 
zu merkes und aufgrund von Eingabedaten und aktuefiem Zustand in ein en anderen Zustand zu wechseln, 

8. Vorrichtung nach einem der vorstehenden Anspruche, gekennzeichnet durch mindestens cine Agentur 
(250, 260), die fur die Verwaltung der jeweils vorhandenen Chipkartendialogmodule (240, 2400 und Anwen- 
dungsdatenverzeichnisse (230, 23C) zustandig ist und von der Anwendung (10) benutzt wird, urn die 
entsprechende Kombinatkm von Cnipkartendiabgraodul (40) und Anwendungsdatenverzeichnis (30) fur 
den jeweiligen Typ von Chipkarten (20) zu bestimmen. 

9. Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, daB die mindestens eine Agentur (250) mit einer 
weiteren Agentur (260) Qber ein Netzwerk oder einec anderen, geeigneten Kommunikationsweg in Verbin- 
dung steht 

10. Vorrichtung nach einem der vorstehenden Anspruche, gekennzeichnet durch 

ein en SteDvertreter (340), der in etwa in der Ebene der Anwendung (10) plaziert ist und das Chipkartendia- 
logmodul (40) in seiner Kommunikation mit der Anwendung (10) ersetzt, der Stellvertreter (340) weist ein 
Mittel zur Erstellung eines Datensatzes (350) auf, wobei der Datensatz (350) auf eine Anfrage (100) der 
Anwendung (10) hin Informationen aus dem Anwendungsdatenverzeichnis (30) enthalt; 
ein en Router (360) mit einem Mittel zum Empfang des Datensatzes (350) und einem Mittel zur Instruktion 
des auf die Ebene des Router (360) verschobenen Cmpkartendialograoduls (40), 

wobei der Router (360) ein von dem Chipkartendialogmodul (40) generiertes Kommando (370) an die 
Chipkarte (20) und erne Antwort (380) der Chipkarte (20) auf das Kommando (370) an das Chipkartendialog- 
modul (40) schickt, der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des 
Chipkartendialogmoduls (40) rah der Chipkarte (20) an den Stellvertreter (340) zuruckgibt, und der Stellver- 
treter (340) eine Antwort (160) an die Anwendung (10) gibt 

1 1. Verfabren zur Kommunikation einer Anwendung (10) mit einer Chipkarte (20), dadurch gekennzeichnet, 
daB 

von der Anwendung (10) eine Anfrage (100) zur Kommunikation mit der Chipkarte (20) an ein fur die 
Chipkarte (20) spezifiziertes Chipkartendiak>gmodul (40) gestellt wird, das kartenspezifische Daten flber die 
Chipkarte (20) aufweist, und 

das Chipkartendialogmodul (40) auf die Anfrage (100) hin mindestens ein Kommando (110) erzeugt, das zu 
einer Kommunikation mit der Chipkarte (20) erforderiich ist, wobei das Chipkartendialogmodul (40) sich 
dabei anwendungsspezifische Informationen, die in einem Anwendungsdatenverzeichnis (30) gespeichert 
sind, zuganglich macht 

12. Verfahren nach Anspruch 1 1, dadurch gekennzeichnet, daB 

das Chipkartendialogmodul (40) durch die Anwendung (10) aus einer Viclzahl von Chipkartendialogmodu- 
len (40) ausgewahlt wird; 

spatestens bei der Generierung der Anfrage (100) an das Chipkartendialogmodul (40) das Anwendungsda- 
tenverzeichnis (30) speziflziert wird; 

wobei beides aufgrund spezieller Antwortdaten der Chipkarte (20) und Kenntnissen fiber die jeweilige, 
auszufuhrende Anwendung (10) geschieht 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daB die speziellen Antwortdaten der Chipkarte 
(20) durch eine anfangiiche Abfrage von der Chipkarte (20) erhalten wurden. 

14. Verfahren nach einem der Anspruche 1 1 —13, dadurch gekennzeichnet, daB in dem Anwendungsdaten- 
verzeichnis (30) zur Identifizierung den jeweiligen Daten fur einen Zugriff durch die Anwendung (10) 
mindestens ein Abas-Name zugeordnet wird 

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, daB die Anfrage (100) Informationen fiber die 
gewunschte Zugriff smethode sowie den Alias- Namen der gewOnschten Daten enthalt 

16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, daB nach Steflen der Anfrage (100) an das 
Chipkartendialogmodul (40) dieses das Anwendungsdatenverzeichnis (30) nach in der Anfrage 100 enthalte- 
nen Alias-Namen durchsucht 

17. Verfahren nach einem der Anspruche 11 — 16, dadurch gekennzeichnet, daB die erste Anfrage (100) das 
Chipkartendialogmodul (40) in einen Startzustand versetzt, daraiifhin ein erstes Kommando einer Kora- 
mandosequenz generiert wird, wobei mit jeder Antwort (150) auf ein Kommando (110) das Chipkartendia- 
logmodul (40) den internen Zustand wechselt und Informationen uber den Fortschritt der Sequenz sammelt, 
und die Generierung von Kommandos abbricht, sobald das Chipkartendialogmodul (40) einen, fur die 
Anfrage (100) relevanten, Endzustand erreicht hat 

18. Verfahren nach Anspruch 17, dadurch gekennzeichnet, daB der Endzustand erreicht wird, wenn ein 
Fehler bei der Kommunikation aufgetreten sein sollte oder die Daten erfoigretch prozessiert worden sind. 
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19. Verfahren nach einem der Ansp ruche 11 — 18, dadurch gekennzeichnet, da8 bei einer Modification der 
auf der Chipkarte (20) gespeicherten Daten nur eine Anderung des jewetBgen Anwendungsdatenverzeich- 
nis (30) durchgefuhrt und cin neues Anwendungsdatenverzeichnis (30") der Anwendung (10) verfugbar 
gemacbt wird, wobei die Anwendung (10) seibst ntcht geandert werden tnuB. 

20. Verfahren nach einem der Anspruche 11 — 19, dadurch gekennzeichnet daB bei einer Anderung der auf 
die Chipkarte (20) bezogenen Teile der Anwendung (10) eine Generierung eines neuen Chipkartendialog- 
moduls (4C) durchgehlhrt wird 

21. Verfahren nach einem der Anspniche 11—20, dadurch gekennzeichnet da8 bei der Verwendung 
mehrerer Anwendungsdatenverzeichnis (230) und/oder mehrerer Chipkartendialogmodule (240) fur eine 
Vielzahl verschiedener Anwendung en (210) und Typen von Chipkarten (220) eine Agentur (250) durch die 
Anwendung (10) aufgerufen wird, wobei die Agentur (250) die verschiedenen Anwendungsdatenverzeich- 
nisse (230) und Chipkartendialogmodule (240) verwaltet 

22. Verfahren nach Anspruch 21, dadurch gekennzeichnet dafl die Agentur (250) bei Bedarf fur die Verfug- 
barkeit entsprecbender Versionen von Anwendungsdatenverzekrhnissen (230) und Chipkartendialogmodu- 
len(240)sorgt 

23. Verfahren nach Anspruch 20 oder 21, dadurch gekennzeichnet, daB die Agentur (250) von einer anderen 
Agentur (260) ein benorigtes Exemplar entsprechender Versionen von Anwendungsdatenverzeichnissen 
(230) und/oder Chipkartendialogmodulen (240), oder eine Kopie davon, anfordert 

24. Verfahren nach einem der AnsprQche 20—23, dadurch gekennzeichnet, daB die Agentur (250) fehJende 
Teile durch Kommunikation mit anderen, iokal oder Qber Vernetzung erreichbaren Resourcen, beschafft 

25. Verfahren nach einem der Anspruche 1 1 — 24, dadurch gekennzeichnet daB 

das erzeugte Kommando (110) an die Anwendung (10) zuruckgegeben wird und von dieser als ein Anwen- 
dungskommando (130) an ein entsprechendes Lese/Scbreibgerat (120) zum unmittelbaren Lesen und 
Schreiben von Daten auf der Chipkarte (20) weitergegeben wird; 

das Lese-/Schreibgera\t (120) das Anwendungskommando (130) oder ein davon abgeleitetes Anwendungs- 
kommando (130') auf die Chipkarte (20) ubertragt und von dieser eine Antwort (140) empfangt; 
die Antwort (140), oder eine ebenfalls davon abgeleitete Antwort (140*), von der Anwendung (10) entgegen- 
genommen wird und wiederum als Antwortdaten (150) dem Chipkartendialogmodul (40) zugefOhrt werden; 
das Chipkartendialogmodul (40) die Antwortdaten (150) interpretiert und daraufhln ein nSchstes Komman- 
do generiert; 

wobei der Vorgang solange wiederholt wird, bis die Anfrage (100) prozessiert worden sind. 

26. Verfahren nach Anspruch 25, dadurch gekennzeichnet, daB am Ende des Vorganges, oder auch kontinu- 
ierlich w&hrend einer Konmiandosequenz, das Chipkartendialogmodul (40) einen Datensatz (160) als Reak- 
tion auf die Anfrage (100) und die von der Chipkarte (20) zuruckgegebenen Daten an die Anwendung (10) 
ubermittelt wobei der Datensatz (160) die, fur die Anwendung (10) verstandliche Antwort der Chipkarte 
(20) auf die, fur die Chipkarte (20) nicht verstandliche Anfrage (100) der Anwendung (10) darsteUt 

27. Verfahren nach einem der Anspruche 11—26, dadurch gekennzeichnet, daB bei Verwendung von durch 
Schlussel geschutzten Daten oder Befehlen, 

das ChipkArtendialogmodul (40) mit einer geeignete Anfrage an die Anwendung (10) einen Bedarf zur 
Durchftihrung der erforderlichen Ver- und Entschlusselungen signalisiert und die erforderlichen Daten an 
diese liefert; und 

die Anwendung (10) die Anfrage des Chipkartendialogmoduls (40) an ein spezialisiertes Modul zur Ver- 
schlusselung weiterleitet 

28. Verfahren nach einem der Anspruche 1 1 —27, dadurch gekennzeichnet daB fur die Prozessierung von 
Daten und/oder Programmen auf der Chipkarte (20) durch die Anwendung (10) die Angabe eines Alias-Na- 
mens eines Datums und/oder eines Programmes und eine gewunschte Zugriffsmethode ubergeben wird 

29. Verfahren nach Anspruch 28, dadurch gekennzeichnet daB als Zugriffsmethoden Lesen, Schreiben, 
Authentisierung, und/oder Erzeugen oder Loschen von Strukturen auftreten kSnnen. 

30. Verfahren nach Anspruch 27 oder 28, dadurch gekennzeichnet daB ais Zugriffsmethode die bei der 
Chipkarte (20) realisierbaren anwendungsspezifischen Kommandos auftreten kdnnen, die auf der Chipkarte 
(20) gespeichert und durch spezieDe Kommandos ausgeldst werden kdnnen. 

31. Verfahren nach einem der AnsprQche 1 1 —30, dadurch gekennzeichnet daB 

ein Stellvertreter (340), der in etwa in der Ebene der Anwendung (10) plaziert ist und das Chipkartendialog- 
modul (40) in seiner Kommunikation mit der Anwendung (10) ersetzt auf die Anfrage (100) der Anwendung 
(10) hin einen Datensatz (330) ersteflt der Informationen aus dem Anwendungsdatenverzeichnis (30) ent- 
hah; 

ein Router (360) den Datensatz (350) empfangt und das, auf diese Ebene des Router (360) verschobene, 
Chipkartendialogmodul (40% instruiert; 

der Router (360) ein von dem Chipkartendialogmodul (40) generiertes Kommando (370) an die Chipkarte 
(20) und eine Antwort (380) der Chipkarte (20) auf das Kommando (370) an das Chipkartendialogmodul (40) 
schickt der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des Chipkartendia- 
iogmoduls (40) mit der Chipkarte (20) an den Stellvertreter (340) zuruckgibt und der Stellvertreter (340) 
eine Antwort (160) an die Anwendung (10) gibt 

32. Verfahren nach einem der Anspruche 1 1 — 31, dadurch gekennzeichnet daB die Generierung des Anwen- 
dungsdatenverzekhnisses (30) durch eine manuelle Ersteilung der erforderlichen Daten gescfaieht wobei 
die Generierung mit Hilfe simtlicher Informationen fur alle auf der Chipkarte (20) befmdlichen Daten und 
deren Eigenschaften durchgefOhrt wird und die von der Anwendung (10) auf der Chipkarte (20) erreichba- 
ren Daten mit Alias-Namen versehen werden. 


9 


DE 195 22 527 Al 


33. Verfahren nach einem der Anspruche 11—32, dadurch gekennzeichnet, daB erne Modification des 
Anwendungsdatenverzeichnisses (30) unmittelbar durch das Chipkartendialogmodul (40) oder die Agentur 
(250) bewerkstelSgt wird 

34. Verfahren nach einem dcr AnsprCchc 1 1 —33, dadurch gekennzeichnet, daB ein auf der Chipkarte (20) 
sich befindliches Anwendungsdatenverzeicbnis (30) kopiert, gespeichert und dem Chipkartendialogmodul 
(40) oder der Agentur (250) zur Verfugung gestellt win! 

35. Vorrichtung und/oder Verfahren nach etnem der vorstehenden Ansp ruche, dadurch gekennzeichnet, 
daB die anwendungsspezifischen Daten Informationen fiber Art, Lokalitat, Umfang and Zugriffsmethoden 
fur auf einer Chipkarte gespeicherte Daten, sowie fiber auf der Chipkarte (20) gespeicherten Oaten aufwei- 
sen. 

36. Vorrichtung und/oder Verfahren nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, 
daB die kartenspezifiscbe Daten Informationen Qber die Kommandos und das ProtokoO der Chipkarte (20) 
zum Zugriff auf die dort gespeicherten Daten aufweisen. 

37. Vorrichtung und/oder Verfahren nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, 
daB die kartenspezifischen Informationen komplette Grundstrukturen der Chipkarte (20) oder fur Teile 
davon enthalten. 

38. Vorrichtung und/oder Verfahren nach etnem der vorstehenden Anspruche, dadurch gekennzeichnet 
daB die kartenspezifischen Informationen in tabeilarischer und/oder hierarchischer Form angeiegt sind. 

39. Vorrichtung und/oder Verfahren nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, 
daB die Chipkarte (20) entweder eine Speicherkarte mit oder ohne einem eigenen Prozessor ist 

40. Vorrichtung und/oder Verfahren nach etnem der vorstehenden Anspruche, dadurch gekennzeichnet, 
daB sich das Anwendungsdatenverzeichnis (30) auf der Chipkarte (20) befindet 

41. Lese/Schreibgertt fur Chipkarten (20), gekennzeichnet durch eine Vorrichtung und/oder Verfahren 
entsprechend einem der vorstehenden Anspruche. 

42. Verwendung des Verfahrens und/oder der Vorrichtung entsprechend einem der vorstehenden Anspru- 
chen in etnem Lese/Schreibgerat fur Chipkarten (20). 
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